之前安全419也讨论过,当前行业内提到较多的AI安全应用主要有三种方向:AI安全编排与响应、AI漏洞挖掘与渗透测试以及AI威胁检测。而金睛云华主要做的就是将AI与威胁检测相结合,采用自动化沙箱技术来分析恶意文件的主机和网络行为,然后再来对行为结果进行智能分析研判。
AI用于威胁检测的优势主要有两方面,一是机器学习从已有威胁数据中自动分析获得规律,并利用规律从新数据预测新威胁。二是深度学习基于对威胁数据学习,用特征学习和特征提取高效算法来替代手工获取特征。
金睛云华主要通过分布式安全大数据平台提供的海量威胁数据和白样本,利用深度学习技术和机器学习技术, 训练出具备对恶意代码变种检测,恶意代码隐秘隧道通信检测(DGA、DNS、HTTP、未知协议,加密流量)及XSS、SQL注入等攻击检测模型,从而构成更加精准高效的高级威胁检测能力。
当前算法和算力的突破让人工智能在安全行业能够落地,在攻击侧我们已经看到很多人工智能应用的案例,比如通过自动化方式生成恶意变种勒索软件等,因此在对抗高级威胁时,显然也需要人工智能来加以辅助。 虽然金睛云华也仍然需要大量的有效数据对AI威胁检测模型加以训练,但他们确实已经比其他同类厂商更早的迈出了一步。
推荐厂商:微步在线
文章插图
厂商介绍:
北京微步在线科技有限公司(简称微步在线)成立于2015年7月,公司创始人薛锋此前曾担任亚马逊(中国)首席信息安全官、微软公司互联网安全战略总监,团队其他主要成员来自于亚马逊、微软、BAT、美团等公司。微步在线长期、持续专注于威胁检测领域,研发了基于流量和终端的“云+流量+端点”全方位威胁检测响应产品矩阵,帮助企业建立全方位的威胁监控体系。其正在服务的企业客户来自能源、金融、智能制造、互联网等行业。
推荐理由:
微步在线是国内少数几家坚持主打安全+SaaS模式的安全厂商,虽然当前国内SaaS化安全服务的普遍接受程度仍然不高,但微步在线的SaaS威胁情报服务已较为成熟,其客户续约率高达95%,这个数字代表着其客户群体对微步在线的最大认可。
在威胁情报方面,业内平台型安全厂商的威胁发现和感知能力构建较为依赖于安装在用户企业内部的安全产品,通过审视用户企业的安全态势,分析用户的网络流量、数据来发现异常,在这一点上微步在线有较大差异。微步在线的做法是自主构建了威胁情报云,从互联网以及多个渠道中采集开放数据,再对这些数据进行加工、分析,进而生产出威胁情报,去感知攻击者的行为、动态以及新变化,最后将威胁情报数据与企业想比对,给到企业安全建议。这是微步在线与传统平台型安全厂商的本质差异,同样也是其竞争力所在。
此外我们发现,在积累了强大的威胁情报和威胁检测分析能力后,微步在线也在依托其既有产品优势不断地拉长自己的战线。
在已有的基于流量检测和响应的TDP、互联网安全接入服务OneDNS、本地多源威胁情报管理平台TIP等产品的基础上,微步在线继续向下拓展了自身在端点安全检测与响应的能力,推出了主机威胁检测响应产品OneEDR,将自身的TDP网络检测与响应服务与OneEDR端点检测与响应服务进行了打通和联动,最终共同构成了微步在线的“云+流量+端点”威胁检测响应产品矩阵。
TDP与EDR产品的联动,让微步在线的威胁检测能力得到了进一步的提升。同时也让微步在线补齐了XDR强调的威胁检测和事件响应中的重要一环,将多个单品连成线、再拓展到面后,其已经能够为客户提供立体化的全方位威胁感知的能力。
推荐阅读
- 上门|快递上门的“蜀道难”
- 数字人民币|反逃税、反洗钱、反贪腐!数字人民币席卷而来,剧变正在酝酿
- 同城|顺丰同城难"顺风"?
- APP过度收集个人信息当禁止
- 短视频|短视频做游戏,难逃"裁员潮"?
- ktv|KTV瞄准老年人
- 建言|“泽平宏观”公众号已搜不到,建言文章违规无法查看
- se东南亚:活在电商爆发神话里
- 外卖|预制菜火了,外卖不香吗?
- 数字|第三方支付下半场:混战转共生